Popularna ekstenzija za Chrome krala informacije o surfovanju korisnika

Vesti, 09.04.2015, 01:00 AM

Webpage Screenshot, ekstenzija koja je do nedavno bila dostupna u Googleovoj Chrome Web prodavnici, slala je serveru u SAD informacije o pretraživanju interneta prikupljane od ogromnog broja korisnika ekstenzije.

Popularna ekstenzija Webpage Screenshot služi za pravljenje snimaka web stranica, a nudi i različite alate za isticanje delova snimaka. Ekstenziju koju su korisnici ocenili ocenom 4,5 ima i video uputstva i 1,2 miliona preuzimanja, što sve govori o njenoj popularnosti.

Da ne bi izazvala sumnju, ekstenzija se na početku ponašala normalno, a sa špijunskim aktivnostima bi započela posle nedelju dana korišćenja, kada bi dobila neophodan kod.

To su otkrili stručnjaci švedske firme Sentor, koji su otkrili da se sadržaj stranica nije slao serveru, što znači da osetljivi podaci kao što su oni u emailovima ili programima za razmenu poruka nisu prosleđivani.

Međutim, naslov stranice je bio izložen, a korisničko ime je u tom delu vidljivo u web email klijentima, što pruža mogućnost identifikovanja korisnika.

Da bi izbegla Googleove sigurnosne provere i otkrivanje, ekstenzija Webpage Screenshot ima i sleep funkciju, tako da se njeno špijuniranje ne započinje odmah po instalaciji nego nedelju dana kasnije.

Svrha prikupljanja informacija bila je da se stvori slika o navikama korisnika koje su u vezi surfovanja, i da se te informacije prodaju trećoj strani, recimo, kompanijama koje se bave marketingom i oglašavanjem.

Programer ekstenzije je rekao za švedski sajt DN.se da individualno surfovanje webom nije bilo važno jer je fokus bio na web stranicama kojima se pristupalo.

Google je uklonio ekstenziju Webpage Screenshot iz Web Store, ali taktika koju je primenio programer u ovom slučaju naglašava činjenicu da bi Google trebalo da ima bolji bezbednosni pristup kada su u pitanju ekstenzije browsera da bi zaštitio svoje korisnike od malicioznih aktivnosti.